openssl にセキュリティホール

発行日:2012,05,22
対象 (Vine Linuxバージョン):

6.0/i386, 6.0/x86_64

内容:
openssl に問題が発見されました。

S/MIME メッセージの処理に問題が発見されました。
細工された S/MIME メッセージを用いての DoS 攻撃を許す可能性があります。
(CVE-2012-1165)

ASN.1 データの処理に欠陥があり、ヒープオーバフローを引き起こす可能性があります。
(CVE-2012-2110)

TLS 1.1 / 1.2 および DTLS における CBC モード暗号群の処理に問題が発見されました。
クライアントおよびサーバに対して DoS 攻撃を許す可能性があります。
(CVE-2012-2333)

今回のアップデートで openssl は 1.0.0j に更新されます。
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
  4214374 88ab037114b382029cefd498eb6fac340f86a3de openssl-1.0.0j-1vl6.src.rpm

  1899544 bb192b4006cbd3f67d0a4ca40445deb2fb36d85d openssl-1.0.0j-1vl6.i686.rpm
  1269595 2433b85ea372f0e14b767d5fa02141592ef721ff openssl-devel-1.0.0j-1vl6.i686.rpm
    26077 d98f239812b7e3af45d6028d195ba7db8b447211 openssl-perl-1.0.0j-1vl6.i686.rpm
  1075356 c24c7f2c348d27adab77e93f5dd32b4ae2114115 openssl-static-1.0.0j-1vl6.i686.rpm

  1999321 acc3d96c7a18a6444167a24c0adc6cb200a4f711 openssl-1.0.0j-1vl6.x86_64.rpm
  1269485 9724f0471ff30b12d0f4778cb116bfc582e8224c openssl-devel-1.0.0j-1vl6.x86_64.rpm
    26038 e7589ec1d23a8fd18fb6c480de8de1f1c934f1c1 openssl-perl-1.0.0j-1vl6.x86_64.rpm
  1161074 8b6a241ad5ef293b48f8ab399722734bb090a806 openssl-static-1.0.0j-1vl6.x86_64.rpm
   918282 a9431b059091a053706512f9f75c5663629d1aea compat32-openssl-1.0.0j-1vl6.i686.rpm
    16315 36a1d386ba710c54847a9650215cae214aa28a79 compat32-openssl-devel-1.0.0j-1vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.0/updates/RPMS/i386
Vine-6.0/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: